Ayuda iptables: ruteo+NAT+firewall+VPN

Miguel Angel Amador L jokercl en gmail.com
Lun Feb 7 13:27:51 CLST 2005 

On Mon,  7 Feb 2005 10:59:17 -0300, mramirez en iciuchile.cl
<mramirez en iciuchile.cl> wrote:
> Sres.
> Uds me han ayudado mucho y se los agradezco. He leido bastate al respecto pero
> me aun me quedan dudas y por ello, una vez mas me dirijo a uds para molestarlos

Dirijete con las dudas puntuales... algo tan generico como lo que
pides... es dificil de complacer.


> con los sgte. Estoy preparando un laboratorio de redes. La idea es llegar a
> tener 2 gateways mirandose frente a frente simulando como si estuvieran en
> Internet, ambos haciendo NAT+firewall+VPN y 2 LANs pequeñas tras ellos:
> 
> PCa - GW1 --- GW2 - PCb
> 
> Por ahora me interesa implementar que los gateways por lo menos ruteen es decir,
> que un equipo tras el gateway 1 haga ping exitoso a otro PC tras otro equipo
> tras el gateway 2 (PCa --> PCb).  Ya tengo los 2 gateways y ambos tienen woody
> y 2 NICs funcionando perfectamente. Me parece que para hacerlo basta con un
> solo comando y un sript al inicio para que se rutee etre ambas NICs de los
> gateways y se pueda haber ruteo. Alguien me podria indicar como o donde buscar
> info.

 Los How To's de Iptables www.netfilter.com + google.. y los manuales
que te leiste deberian bastar


> Tambien agradecere me indiquen donde encontrar info para armar un gateway que
> haga NAT, firewall y VPN, ojala lo mas claro posible porque he leido bastante,

buscaste en google por NAT/Iptables /VPN ?
hay varias soluciones, primero deberias centrarte en una, y despues
pedir ayuda en lo que estes topando especificamente.

> pero me marean con reglas de iptables poco claras.
 Deberias consultar eso y no algo tan generico.
 
> La idea es hacer algo gradual, por etapas, es decir, algo como:
 Insisto con las dudas puntuales :)

> 1.- Aplicar reglas de ruteo --> testear que esta todo OK --> seguir con 2
> 2.- Aplicar reglas de NAT --> testear que esta todo OK --> seguir con 3
> 3.- Aplicar reglas de firewall --> testear que esta todo OK --> seguir con 4
> 4.- Aplicar VPN --> testear que esta todo OK: ruteo+NAT+firewall+VPN con site
> remoto
> 
> Alguna URL didactica para revisar y leer? Alguna sugerencia? Alguna experiencia
> de lo que uds usan diariamente?

http://www.Google.cl/Linux
http://www.netfilter.com
http://www.openswan.org/
 
> Salu2 a to2 y grax
> 
 Si has leido "tantos manuales" y te mareas, es porque claramente no
has jugado aun, debes darte el animo de probar las cosas que te dicen,
(asi tendras preguntas especificas sobre lo que no te resulta, y no
que te den la papa de como hacerlo y no con el manual a la casa) si
aun asi tienes problemas, te recomendaria  leer algo de teoria, asi no
te marearias con lo que los manuales te dicen.
 

Saludos
 --- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Más información sobre la lista de distribución Linux